Безопасность аккаунта Dropbox: как Dropbox обеспечивает безопасность ваших файлов
Информация, описанная в этой статье, относится ко всем пользователям Dropbox.
Безопасность файлов в Dropbox — наша главная задача. Для обеспечения безопасности в Dropbox разработано несколько уровней защиты, они распределены по масштабируемой безопасной инфраструктуре. Вот некоторые из этих уровней защиты:
- Файлы в Dropbox защищает система 256-разрядного шифрования AES;
- Dropbox использует протокол SSL/TLS для защиты данных во время пересылки между программами и приложениями Dropbox и нашими серверами;
- При передаче данных образуется безопасный коридор, защищенный не менее чем 128-разрядным шифрованием стандарта AES;
- Мы постоянно проверяем приложения и программы Dropbox, а также нашу инфраструктуру на предмет уязвимости и совершенствуем их, чтобы обеспечить безопасное хранение данных и защитить их от сетевых атак;
- Функция двухэтапной проверки — дополнительная мера безопасности при входе в систему;
- Если вы включили двухэтапную проверку, то можете получать коды безопасности через смс или через наше приложение для проверки подлинности;
- Общедоступные файлы видны только тем людям, у которых есть ссылка на них.
- Чтобы обеспечить дополнительный уровень безопасности, можно воспользоваться расширенным управлением ключами и сквозным шифрованием.
Еще не пользуетесь Dropbox? Узнайте, как Dropbox обеспечивает безопасность ваших данных в облаке.
Пользователи Dropbox в любой момент могут получить доступ к своим файлам и папкам через программу Dropbox, Интернет и мобильные приложения, а также через программы и приложения, связанные с Dropbox. Все наши программы и приложения используют защищенные серверы для предоставления доступа к файлам, позволяя делиться ими с другими пользователями и синхронизировать подсоединенные устройства, когда пользователь добавляет, изменяет или удаляет файлы. Dropbox — это разнообразные сервисы для перемещения и обработки метаданных и блоков данных.
Вот наглядная схема работы Dropbox:
Я разработчик в области сетевой безопасности, и я обнаружил(а) уязвимость в Dropbox. Как сообщить о проблеме безопасности в Dropbox?
Обратите внимание: этот раздел предназначен только для разработчиков в области сетевой безопасности. Если вы являетесь пользователем Dropbox и вам кажется, что ваш аккаунт был взломан, пожалуйста, обратитесь в службу поддержки Dropbox.
Если вы обнаружили уязвимость в нашей системе безопасности, обязательно свяжитесь с нами. Если вы являетесь разработчиком в области сетевой безопасности и считаете, что нашли уязвимость в Dropbox, просим вас выполнить приведенные ниже действия.
- Сообщите о любых потенциально уязвимых местах и сбоях в обеспечении безопасности через сторонний сервис Bugcrowd.
Обратите внимание: если вы являетесь пользователем Dropbox и считаете, что ваш аккаунт был скомпрометирован или взломан, не используйте Bugcrowd. Вместо этого обратитесь в службу поддержки Dropbox.
- Предоставьте нам разумное время для ответа на ваш вопрос и воздержитесь от обнародования любой информации о проблеме.
- Не открывайте и не изменяйте данные пользователя без разрешения владельца аккаунта.
- Не предпринимайте действий, которые могут привести к ухудшению работы наших служб (включая атаки типа «отказ в обслуживании»).
Если вы действуете в соответствии с вышеуказанными инструкциями, Dropbox не будет каким-либо образом преследовать вас или обращаться в органы правопорядка с запросом на расследование. Dropbox ценит специалистов, которые помогают обеспечить безопасность Dropbox, и оставляет им благодарность на сайте Bugcrowd.
Шифрование и закрытые ключи в Dropbox
Dropbox не предлагает шифровать данные на устройствах пользователей. Dropbox также не поддерживает создание собственных закрытых ключей. Однако Dropbox предлагает сквозное шифрование, и к тому же пользователи Dropbox могут добавить шифрование самостоятельно. Существует множество приложений сторонних разработчиков, предоставляющих шифрование на уровне файлов и контейнеров. Более подробную информацию об этом вы найдете на наших форумах.
Наша важнейшая задача — обеспечить безопасность ваших данных. Поэтому все файлы, хранящиеся на серверах Dropbox, зашифрованы. Подробнее о безопасности Dropbox...